Настройка балансировки нагрузки в двух WAN-сетях на корпоративных маршрутизаторах

PCHardwarePro » Windows » Настройка балансировки нагрузки в двух WAN-сетях на корпоративных маршрутизаторах

Когда вы начинаете полагаться на интернет-соединение для работы, предоставления клиентской поддержки или круглосуточного видеонаблюдения, Обычный сбой в работе вашего интернет-провайдера может перерасти в настоящую проблему.Именно поэтому всё больше компаний (и продвинутых пользователей дома) выбирают конфигурации, подобные этим. балансировка нагрузки и двухканальный WAN в своих профессиональных маршрутизаторах, объединяя несколько интернет-линий для достижения стабильности, производительности и резервирования.

В этой статье вы подробно рассмотрите следующее: Как работает балансировка нагрузки (Dual-WAN) на корпоративных маршрутизаторахКакие режимы существуют (отказоустойчивый, с таймингами, с перераспределением трафика, циклический режим…), как они настраиваются на очень распространенном оборудовании (TP-Link, ASUS, D-Link и т. д.) и что следует учитывать, если вы хотите настроить нечто подобное в своей компании или даже дома, не увлекаясь аббревиатурами.

Что такое балансировка нагрузки Dual-WAN в корпоративных маршрутизаторах?

На корпоративном маршрутизаторе с несколькими интернет-портами, Функция Dual-WAN означает, что оборудование может использовать два (или более) WAN-соединения одновременно или попеременно.Вместо того чтобы полагаться на одного провайдера, вы соединяете две линии (например, оптоволокно + LTE или два оптоволоконных кабеля от разных интернет-провайдеров), и маршрутизатор решает, через какой канал направлять каждый сеанс трафика.

Большинство современных профессиональных маршрутизаторов позволяют не только переключаться между каналами связи: Они интегрируют механизмы балансировки нагрузки и резервного копирования каналов связи.В сущности, это сводится к двум основным функциям:

Балансировка нагрузкиМаршрутизатор распределяет исходящие соединения (сессии) по всем доступным WAN-соединениям, увеличивая общую полезную пропускную способность и уменьшая перегрузку на каждом отдельном канале. Если у вас две линии по 300 Мбит/с, вы не увидите 600 Мбит/с в одном тесте скорости, но вы можете разрешить нескольким пользователям загружать и просматривать веб-страницы, используя суммарную скорость в 600 Мбит/с.

Резервный канал (или канал аварийного переключения)Маршрутизатор использует одно или несколько основных WAN-соединений, а остальные держат в режиме ожидания. Только при обнаружении выполнения условия отказа. (например, обрыв линии связи, потеря сигнала ping или нарушение заданного расписания), активируйте резервные WAN-сети и направляйте весь новый трафик через них.

В итоге, обе функции способствуют повышению отказоустойчивости сети, но с важными нюансами: Балансировка нагрузки непрерывно использует все глобальные сети (WAN).В то время как Резервный канал резервирует часть глобальной сети (WAN). и использует их только тогда, когда выполняются установленные вами правила.

Режимы резервного копирования канала связи: синхронизация и переключение при сбое

Многие корпоративные маршрутизаторы, такие как профессиональные модели TP-Link (например, TL-R600VPN, TL-R470T, TL-ER7206 и др.), оснащены специальным модулем для... «Резервное копирование» с различными режимами которые сочетаются с балансировкой нагрузки. Два наиболее полезных в реальных условиях — это режим синхронизации и режим отказоустойчивости.

Ключевой особенностью этих систем является то, что резервное копирование канала связи обычно зависит от включенной балансировки нагрузки.В меню TP-Link вы увидите, что если не установить флажок «Включить балансировку нагрузки», функция резервного копирования Link Backup либо вообще не будет работать, либо будет вести себя некорректно.

Режим синхронизации в резервном канале

Режим отсчета времени предназначен для случаев, когда вам необходимо Используйте один WAN-порт в рабочее время, а другой — в нерабочее время.Без перекрытия, за исключением случаев сбоя. Например, компания (или домашний пользователь) с устройством TL-R600VPN V4 и двумя WAN-портами, подключенными к Интернету, может использовать следующее:

WAN1 как «рабочая» линия С понедельника по пятницу, с 8:00 до 18:00, и WAN2 как «персональная» линия Вне этих часов, возможно, воспользовавшись более дешевым тарифом или другой политикой регулирования дорожного движения.

На маршрутизаторах TP-Link типичная процедура выглядит следующим образом:

1. Определите временной диапазон.В меню «Настройки > Диапазон времени» вы можете задать временной интервал с указанием дней недели и времени активации резервного WAN-порта. Этот диапазон позволит маршрутизатору определить, какой WAN-порт должен быть активен в любой момент времени.

2. Активировать балансировку нагрузкиПерейдите в раздел «Трансмиссия > Балансировка нагрузки > Основные настройки» и установите флажок «Включить балансировку нагрузки». Без этого блока функция резервного копирования ссылок не работает. даже если у вас это настроено.

3. Выберите основной и резервный WAN-порты.В разделе «Передача данных > Балансировка нагрузки > Резервный канал» вы определяете, какой порт является основным WAN-портом (например, WAN1), а какой — резервным (WAN2). Кроме того, на устройствах с несколькими WAN-портами, помеченными как основные, В случае сбоев вы можете скорректировать поведение системы. с помощью таких вариантов, как:

• Переключение на резервный канал (включение резервного копирования при отказе основного WAN-канала)Если имеется несколько основных WAN-сетей и одна из них выходит из строя, маршрутизатор активирует резервную WAN-сеть.
• Полное переключение при отказе (когда все основные WAN-сети выходят из строя)Резервные WAN-соединения используются только в том случае, если все WAN-соединения, определенные вами как основные, окажутся неактивными.

Одна примечательная особенность этого режима: В течение заданного временного интервала «вторичная» WAN-сеть подключается к сети, а основная WAN-сеть остается отключенной.Вне этого периода ситуация меняется на противоположную. Это позволяет, например, использовать недорогое домашнее подключение (или LTE-подключение с оплатой за трафик) в качестве резервного варианта вне рабочего времени.

Также стоит отметить, что если в тот момент произойдет сбой в глобальной сети (WAN), которая была «в сети», WAN-сети, помеченные как отключенные, остаются отключенными.Этот режим предназначен не для исключительного переключения в случае сбоя, а для попеременного переключения линий в зависимости от времени.

Режим отказоустойчивости в резервном канале

Режим отказоустойчивости фокусируется на свести к минимуму перебои в обслуживании насколько это возможноТипичный сценарий, описанный TP-Link, — это клиент с устройством TL-R600VPN V4 и двумя WAN-подключениями:

WAN1: Оптоволокно или кабельное соединение с фиксированной ежемесячной платой.хорошего качества и по предсказуемой цене. WAN2: LTE-соединение или мобильный широкополосный доступ Оплата производится в зависимости от объема потребленных данных.

Обычно в таких ситуациях для всего используется WAN1. Автоматическое переключение на WAN2 происходит только в том случае, если обнаружено отсутствие подключения к WAN1.Вот как можно обеспечить надежность связи, не увеличивая при этом счета за мобильный интернет до заоблачных высот.

На маршрутизаторах TP-Link процедура обычно выглядит следующим образом:

1. Активировать балансировку нагрузкиКак и прежде, перейдите в раздел «Трансмиссия > Балансировка нагрузки > Основные настройки» и установите флажок «Включить балансировку нагрузки». Без этого переключение на резервный сервер не начнётся.

2. Укажите приоритет глобальных сетей (WAN).В разделе «Передача > Балансировка нагрузки > Резервный канал» WAN1 определяется как «Основной WAN», а WAN2 — как «Вторичный WAN». В нормальных условиях весь новый трафик передается через WAN1. Когда функция мониторинга обнаруживает, что WAN1 находится в автономном режимеМаршрутизатор устанавливает WAN2 и перенаправляет новые сессии через него.

3. Настройка онлайн-обнаруженияВ разделе «Передача данных > Балансировка нагрузки > Обнаружение в сети» можно настроить способ определения маршрутизатором фактической активности WAN-соединения. Обычно доступны следующие режимы:

• AutomaticoДля проверки подключения маршрутизатор использует DNS-запросы к шлюзу WAN-порта или DNS-серверу.
• РучнойАдминистратор указывает IP-адреса для проверки доступности (ping) и/или домены для выполнения DNS-разрешений, а также временные пороги и количество попыток объявить WAN-соединение неактивным.

Идея состоит в том, чтобы использовать Высокостабильные IP-адреса или домены, например, известные общедоступные DNS-серверы.Во избежание ложных срабатываний, если эти пинги/запросы начинают завершаться неудачей, маршрутизатор помечает этот WAN-порт как неактивный и переключается на резервный WAN-порт.

Примеры использования в домашних условиях: резервирование «корпоративного типа» в домашних условиях.

Все эти концепции не ограничиваются корпоративным миром; Многие пользователи уже воссоздали мини-бизнес-инфраструктуру у себя дома. чтобы избежать классических сбоев в работе интернет-провайдеров и улучшить покрытие Wi-Fi.

В качестве наглядного примера можно привести случай с программистом из Чили, который, устав от проблем своего основного провайдера (VTR), решил... Создайте домашнюю сеть с резервированием и улучшенным Wi-Fi. При этом у меня не было обширных знаний в области сетевых технологий. У меня было:

• Основное подключение видеомагнитофона (кабель, а не оптоволокно, с нестабильной производительностью).
• вторичное соединение WOMМобильный широкополосный доступ 4G с небольшим хотспотом без порта RJ45.

Их проблемы были классическими: Постоянные сбои в работе, которые нарушали совещания, онлайн-уроки их детей и сеансы видеоигр.Кроме того, в одной из комнат ужасное покрытие Wi-Fi, несмотря на использование ретрансляторов.

Предложенное им решение заключалось в создании у себя дома сети, очень похожей на офисную:

• Un 4G LTE роутер со слотом для SIM-карты (D-Link 4G N300 LTE) для преобразования WOM-соединения в Ethernet.
• Un Профессиональный маршрутизатор/балансировщик нагрузки TP-Link TL-R470T для управления обеими глобальными сетями и выполнения переключения при сбое.
• Un PoE переключатель (TP-Link TL-SF1005P) для распределения проводной сети.
• Un профессиональная точка доступа (AP) (TP-Link EAP225) для обеспечения качественного Wi-Fi по всему дому.

Такая топология, уже широко распространенная в малых и средних предприятиях, позволяет четко разделить функции: по одному устройству для каждого уровня (WAN, коммутация, Wi-Fi).Ключевым моментом была правильная настройка каждого устройства и диапазона IP-адресов во избежание конфликтов и ненужного двойного NAT.

Настройка LTE-соединения в качестве дополнительного WAN-соединения.

Первым шагом была подготовка 4G N300 LTE-маршрутизатора к преобразованию мобильного соединения в «обычную» Ethernet WAN. Для этого:

IP-адрес локальной сети по умолчанию был изменен. На LTE-маршрутизаторе в меню «Настройки > LAN» установите IP-адрес, например, 192.168.1.254/24, чтобы избежать наложения с диапазоном будущего балансировщика нагрузки и свести к минимуму конфликты.

Затем он настроил Мобильное подключение к интернету с параметрами, специфичными для интернет-провайдера. (Сарафанное радио), что крайне важно, поскольку многие APN, опубликованные в интернете, предназначены для мобильных телефонов, а не для маршрутизаторов BAM. В данном случае:

• APN: “datacard”
• Версия IP: IPv4
• Режим APN: ручной
• Включение NAT позволяет маршрутизатору назначать частные IP-адреса локальной сети.

Кроме того, поскольку я не хотел, чтобы это оборудование работало в качестве беспроводной точки доступа, Отключите Wi-Fi в разделе «Настройки > Wi-Fi».Антенны предназначались исключительно для приема сигнала 4G. Административный доступ был ограничен интерфейсом Ethernet.

Наконец, Он подключил порт LAN1 LTE-маршрутизатора к порту WAN2 балансировщика нагрузки TL-R470T. через кабель Ethernet. Таким образом, профессиональный маршрутизатор воспринимает 4G-соединение как обычный модем.

Настройка балансировщика нагрузки маршрутизатора TP-Link TL-R470T

Маршрутизатор TP-Link TL-R470T стал настоящим сердцем системы, управляя как WAN, так и LAN-соединениями. Для обеспечения корректной работы всего оборудования было произведено несколько основных настроек:

1. Измените IP-адрес локальной сети по умолчанию.В разделе «Сеть > Локальная сеть» был назначен IP-адрес 192.168.2.1 с маской подсети 255.255.255.0. Это позволяет избежать типичных коллизий IP-адресов, возникающих при использовании каждым модемом/маршрутизатором диапазона от 192.168.0.x до 192.168.1.x.

2. Настройка порта WANВ разделе «Сеть > WAN» был выбран «Режим WAN: 2» для использования двух портов WAN. На вкладке «WAN2» было установлено соединение с сетью LTE (уже подключенной кабелем), и для подтверждения соединения была нажата кнопка «Подключить». На вкладке «WAN1» было установлено Ethernet-соединение с модемом основного интернет-провайдера (VTR), и также была проверена возможность подключения.

Один из фундаментальных фактов, который был доказан, заключается в том, что Каждый интернет-провайдер работал в своем сегменте. (Например, VTR работает на IP-адресе 192.168.0.x, а WOM — на 192.168.1.x). Если оба узла доступа используют один и тот же диапазон IP-адресов, корпоративные маршрутизаторы часто демонстрируют непредсказуемое поведение.

3. Активация балансировки нагрузки и переключения на резервный канал (резервное копирование).После того, как оба WAN-соединения заработали, я перешёл в раздел «Передача данных > Балансировка нагрузки > Основные настройки» и установил флажок «Включить балансировку нагрузки». Затем на вкладке «Резервное копирование канала» я добавил правило со следующими параметрами:

• Основной WAN: WAN1
• Вторичная глобальная сеть: WAN2
• Режим: Отказоустойчивость (включение резервного канала при отказе основного WAN-канала)
• Статус: Включено

С этим, Маршрутизатор всегда использует WAN1 и в случае сбоя автоматически переключается на WAN2. после обнаружения падения с помощью вышеупомянутых механизмов мониторинга.

Типичный способ проверить правильность сборки — это запустить устройство. непрерывный пинг (например, ping -ta a domain)Принудительно отключите физический канал WAN1 и понаблюдайте, как после потери нескольких пакетов соединение восстановится, на этот раз с использованием резервного канала.

Коммутатор и точка доступа: расширение проводной и беспроводной сети.

После решения проблемы с WAN у этого пользователя всё ещё отсутствовала одна важная вещь: внутреннее распределение сетиДля этого он использовал PoE-коммутатор и профессиональную точку доступа.

Он настроил TP-Link TL-SF1005P, подключив... Кабель от порта WAN3 балансировщика (в режиме LAN) к порту LAN коммутатора.Поскольку режим WAN маршрутизатора TL-R470T был установлен на 2, оставшиеся порты маршрутизатора можно было использовать как классические порты LAN.

От выключателя:

• Подключите порт LAN1 к основному порту точки доступа TP-Link EAP225.
• Подключение порта LAN2 к рабочему ПК через Ethernet.

Точка доступа EAP225 питается через PoE, поэтому Оно включилось автоматически, как только был подключен кабель.В панели конфигурации точки доступа, после входа в ее интерфейс, вы задаете SSID сети Wi-Fi, диапазоны (2,4 ГГц и/или 5 ГГц) и ключ, создавая более стабильные и мощные беспроводные сети, чем у стандартного домашнего маршрутизатора.

Благодаря всему этому он получил сразу две вещи: Чистая, удобная для работы проводная сеть и единая домашняя сеть Wi-Fi.Все они подключены к одному и тому же двухканальному WAN-соединению.

Поддержка двух WAN-портов в современных домашних маршрутизаторах: ASUS и другие.

Многие домашние Wi-Fi-роутеры среднего и высокого ценового сегмента также оснащены встроенной функцией Wi-Fi. Функции DualWANОсобенно это касается таких брендов, как ASUS. Хотя они не так универсальны, как чисто «бизнесовые» компьютеры, они более чем достаточны для требовательных домашних пользователей или небольших офисов.

В экосистеме ASUS, Dual-WAN Это позволяет смешивать различные типы связей.Подключение к глобальной сети (WAN) возможно через стандартный порт Ethernet, USB с модемом 3G/4G или даже через локальную сеть, перенастроенную в качестве вторичной WAN. Через веб-интерфейс (Web GUI) настраиваются два основных режима: отказоустойчивость и балансировка нагрузки.

Двухпортовый WAN в режиме резервирования на ASUS

Принцип работы аналогичен механизму переключения на резервный канал, используемому в устройствах TP-Link. Маршрутизатор постоянно отслеживает состояние основной глобальной сети (WAN). отправляя DNS-запросы или пинги, система, обнаружив, что связь потеряна, перенаправляет трафик на вторую глобальную сеть (WAN).

Краткое описание шагов по настройке типичного режима выглядит следующим образом:

• Получите доступ к веб-интерфейсу маршрутизатора (по локальной сети или по адресу http://www.asusrouter.com).
• Перейдите в раздел «WAN > Dual WAN» и активируйте опцию «Активировать Dual WAN».
• выбирать Основная и резервная глобальные сети (Primary WAN и Secondary WAN) Среди доступных вариантов (WAN, USB, Ethernet LAN). Вы не можете выбрать один и тот же тип дважды.
• В разделе «Режим двойного WAN» выберите «Отказоустойчивость».
• Сохраните изменения (примените) и проверьте на карте сети, что резервный сервер отображается как «горячий резерв» или «холодный резерв».

ASUS также позволяет активировать функция «отката» так что, когда маршрутизатор обнаружит, что основная глобальная сеть восстановила связь, автоматическое переключение с резервного WAN на основной WANИзбегайте использования самого дорогого или наименее эффективного резервного канала связи дольше, чем это необходимо.

Двухпортовый WAN в режиме балансировки нагрузки на ASUS

В режиме балансировки нагрузки маршрутизатор распределяет сессии между двумя глобальными сетями, используя внутренние алгоритмы и даже позволяя назначать определенные устройства одной или другой глобальной сети (WAN) посредством правил маршрутизации.

Интерфейс позволяет выбрать один из вариантов. Коэффициент разделения (например, 3:1)Если скорость вашего основного WAN-соединения составляет 200 Мбит/с, а дополнительного — 100 Мбит/с, вы можете настроить соотношение 3:1, чтобы маршрутизатор выделял примерно 3 из 4 новых загрузок основному WAN-соединению и 1 из 4 — дополнительному WAN-соединению, оптимизируя ресурсы и производительность.

Однако компания ASUS предупреждает, что Балансировка осуществляется для каждой сессии отдельно, а не путем увеличения пропускной способности для отдельного соединения.Иными словами, при загрузке данных скорость будет определяться не 300 Мбит/с, а скоростью, выделенной для данной загрузки в данный момент через WAN-соединение.

Следует помнить о некоторых важных ограничениях:

• DDNS, виртуальные серверы и переадресация портов. Эти функции обычно связаны с основной глобальной сетью (WAN). Если вы включите двойной WAN в режиме балансировки нагрузки, эти функции могут перестать работать корректно, поэтому ASUS рекомендует использовать режим резервирования (failover), если вам необходим стабильный удаленный доступ.
• Одновременное включение режима Dual WAN и режима агрегации WAN невозможно.Если вы включите один из них, другой автоматически отключится.
• В настоящее время поддержка двух WAN-портов во многих моделях ASUS осуществляется только по протоколу IPv4.

Балансировка нагрузки WAN на корпоративных маршрутизаторах D-Link

В профессиональной линейке D-Link, например, в ДСР-1000АСТакже мы обнаружили два гигабитных WAN-порта, разработанных специально для корпоративных сценариев с многоканальной связью. Эти устройства четко различают два основных режима работы WAN: Автоматическое переключение режимов и балансировка нагрузки.

При первоначальной настройке первым делом нужно сделать следующее: правильно определить параметры каждой глобальной сети (WAN) (DHCP, статический IP, PPPoE, L2TP, PPTP, метка VLAN, DNS, MTU, скорость порта и т. д.). Этот шаг имеет решающее значение для корректной работы механизмов балансировки нагрузки и отказоустойчивости.

После того, как оба канала будут работоспособны, перейдите в раздел «Сеть / Интернет / Режим WAN» и выберите:

• Автоматическое переворачивание: эквивалентно отказоустойчивости. Один канал связи выступает в качестве основного, а другой подключается к сети только тогда, когда обнаруживается отказ первого.
• Баланс нагрузкиТрафик распределяется между несколькими глобальными сетями (WAN) в соответствии с настроенным алгоритмом (Round Robin или Spillover).

В разделе «Автоматическое перелистывание» можно выбрать Какая из них является основной, а какая — резервной глобальной сетью (WAN)?Помимо настройки способа проверки маршрутизатором работоспособности WAN-сети: с использованием DNS-серверов оператора, пользовательских DNS-серверов или пингов по конкретным IP-адресам.

В режиме балансировки нагрузки D-Link позволяет выбрать один из следующих вариантов:

• По-круговойРаспределяет сессии более или менее равномерно по всем активным WAN-сетям. Например, если подключено 12 устройств, 6 могут преимущественно использовать WAN1, а 6 — WAN2, в зависимости от схемы подключения.
• переливСистема использует одну глобальную сеть (WAN) в качестве основной до тех пор, пока её нагрузка не достигнет заданного порогового значения; после этого она начинает перенаправлять трафик на другую глобальную сеть (WAN).

В функции Spillover настраиваются следующие параметры:

• Допустимая нагрузка: процент от максимальной полосы пропускания, с которого начинается использование второго канала связи (например, 80%).
• Максимальная пропускная способность: фактическая скорость соединения (в бит/с, кбит/с или Мбит/с), чтобы расчет нагрузки был корректным.

Состояние глобальных сетей (WAN) также можно отслеживать на основе следующих параметров: DNS самого WAN, пользовательские DNS-серверы или пинги публичных IP-адресов., точно так же, как и в режимах отказоустойчивости.

Балансировка нагрузки, циклическое распределение нагрузки и привязка протоколов на других маршрутизаторах.

Другие производители, например, некоторые модели многоканальных маршрутизаторов, предназначенные для малого и среднего бизнеса, также используют подобные решения. Очень похожие схемы балансировки нагрузки с алгоритмами циклического распределения (Round-Robin) и перелива (Spillover).Также добавлены такие функции, как «Привязка протокола».

В типичной конфигурации балансировки нагрузки:

• Перейдите в меню «Сеть > Режим WAN» и выберите «Балансировка нагрузки».
• В разделе «Настройка балансировки нагрузки» выберите «Круговое распределение» или «Перелив».
• В разделе «Проверка состояния WAN» вы определяете способ проверки состояния каждого канала связи (используя собственный DNS WAN, пользовательский DNS или пинги публичных IP-адресов).

Вариант Привязка протокола Это особенно интересно: это позволяет вам устанавливать связи. определенные сервисы или потоки для конкретной глобальной сети (WAN)Например, вы можете захотеть, чтобы весь VoIP-трафик проходил через WAN1, а большие объемы загружаемых файлов — через WAN2.

Правило привязки протокола обычно включает в себя:

• Cервис: предопределенная служба (HTTP, HTTPS, VoIP и т. д.) или пользовательская служба, которую можно настроить в разделе брандмауэра.
• Локальный шлюз: Конкретный WAN-канал, который вы хотите назначить для этого трафика.
• Исходная сеть: Хосты локальной сети, к которым применяется правило (отдельный IP-адрес, диапазон или вся внутренняя сеть).
• Целевая сеть: адрес назначения, на который указывает служба (любой IP-адрес, определенный диапазон и т. д.).

Благодаря этой комбинации, Вы можете довольно детально настроить использование каждой ссылки.Поддержание критически важной стабильности для некоторых сервисов при одновременном использовании второго канала для менее чувствительного трафика.

Разработка топологий Dual-WAN в домашних условиях: отказоустойчивость, балансировка нагрузки и видеонаблюдение.

Многие люди рассматривают возможность внедрения этих идей в свои домашние сети с четкими целями: Автоматическое переключение в случае сбоя интернет-провайдера, одновременное использование двух линий и, по возможности, частичное агрегирование скоростей.Очень показательный пример — это пользователь, который хотел обеспечить 100% доступность для удаленной работы и видеонаблюдения.

Их первоначальная ситуация была проста: один интернет-провайдер с персональным маршрутизатором, подключенным к модему оператора.Двойной NAT (поскольку модем не был в режиме моста) и единая точка отказа. Планировалось подключиться ко второму интернет-провайдеру и использовать многоканальный маршрутизатор, например, TP-Link ER7206, подключив к нему свой Wi-Fi-маршрутизатор (например, Archer AX23) в режиме точки доступа или основного маршрутизатора.

Предложенная топология выглядела примерно так: Провайдеры ISP1 и ISP2 подключились к ER7206 через свои WAN-порты.и от ER7206 к mesh-маршрутизатору Wi-Fi, настроенному как точка доступа, для обеспечения покрытия по всему дому с помощью нескольких mesh-узлов.

Сомнения касались следующего:

• Если ER7206 хорошо справляется с условиями двойного или даже тройного NAT, поскольку он не может переводить модемы в режим моста.
• Стоит ли переводить Archer AX23 в режим точки доступа, чтобы избежать тройного NAT, жертвуя при этом некоторыми функциями, такими как QoS, встроенными в сам Archer?
• Если стандартного параметра «Резервное копирование ссылок» будет достаточно для Видео с камер наблюдения не прерывалось и не возобновлялось. постоянно работает в плохо настроенном режиме резервирования.
• Возникнут проблемы с локальным доступом к камерам с компьютера, подключенного к ER7206, если камеры подключены к AX23.

В таких ситуациях обычно рекомендуется следующее: централизовать всю логику маршрутизации в многоканальном маршрутизаторе WAN. (ER7206) и использовать оставшееся оборудование в качестве точек доступа или простых коммутаторов, уменьшив количество уровней NAT. При правильной настройке внутренних маршрутов и VLAN, Вполне возможно продолжать пользоваться местными камерами видеонаблюдения. с любого устройства во внутренней сети, даже если оно «подключено» к другому устройству, при условии, что оно находится в том же сегменте сети или существуют подходящие маршруты.

Что касается отказоустойчивости, то выбор правильных параметров мониторинга WAN и времени переключения имеет ключевое значение для предотвращения постоянных разрывов соединения между камерами видеонаблюдения. Во многих случаях для критически важных систем видеонаблюдения выбирается следующий подход: Полная отказоустойчивость без балансировки нагрузки.Таким образом, обеспечивается более предсказуемое поведение в отношении видеопотоков.

Конфигурации балансировки нагрузки в двух WAN-сетях корпоративных маршрутизаторов в сочетании с режимами отказоустойчивости и такими инструментами, как привязка протоколов. Они позволяют создавать очень надежные сети как для бизнеса, так и для продвинутых домашних пользователей.Понимание разницы между одновременным использованием всех WAN-сетей и резервированием некоторых из них в качестве резервных, умение обнаруживать сбои в работе каналов связи, а также правильное планирование диапазонов IP-адресов, NAT и внутренней топологии — вот составляющие, определяющие разницу между сетью, которая просто «работает», и сетью, которая без проблем выдерживает сбои в работе интернет-провайдеров, пиковые нагрузки и высокие требования к удаленному доступу.